本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 教程:使用 SSH 连接到沙盒
本教程向您展示如何使用 SSH 客户端连接到 CodeBuild 沙箱。
要完成本教程,您首先必须:
+ 确保您已有 AWS CodeBuild 项目。
+ 设置为您的 CodeBuild 项目角色配置的相应 IAM 权限。
+ 在本地计算机 AWS CLI 上安装和配置。
## 步骤 1:启动沙盒
**在控制台中启动 CodeBuild 沙箱**
1. 在 [https://console.aws.amazon.com/codesuite/codebuild](https://console.aws.amazon.com/codesuite/codebuild/home) /home 中打开 AWS CodeBuild 控制台。
1. 在导航窗格中,选择**构建项目**。选择构建项目,然后选择**调试构建**。
![\[控制台中的构建项目详细信息页面。\]](http://docs.aws.amazon.com/zh_cn/codebuild/latest/userguide/images/project-debug-build.png)
1. 在 **SSH 客户端**选项卡中,选择**启动沙盒**。
![\[控制台中的“SSH 客户端”选项卡,带有“启动沙盒”按钮。\]](http://docs.aws.amazon.com/zh_cn/codebuild/latest/userguide/images/ssh-client-sandbox.png)
1. 沙盒初始化过程可能需要一些时间。当沙盒的状态更改为 `RUN_SANDDBOX` 时,您可以连接到沙盒。
![\[状态更改为“RUN_SANDDBOX”之后的 SSH 沙盒连接。\]](http://docs.aws.amazon.com/zh_cn/codebuild/latest/userguide/images/run-sandbox.png)
## 步骤 2:修改本地 SSH 配置
如果您是首次连接到沙盒,则需要使用以下步骤执行一次性设置过程:
**在控制台中修改本地 SSH 配置**
1. 找到适用于您的操作系统的安装命令。
1. 打开本地终端,然后复制并执行提供的命令,以下载并运行脚本来设置本地 SSH 配置。例如,如果您的操作系统是 macOS,请使用以下命令:
![\[用于在控制台中通过 SSH 连接到 CodeBuild 沙箱的 macOS 命令。\]](http://docs.aws.amazon.com/zh_cn/codebuild/latest/userguide/images/modify-ssh-macOS.png)
1. 配置脚本将添加连接到沙盒所需的配置。系统将提示您接受这些更改。
1. 成功配置后,将为 CodeBuild 沙盒创建一个新的 SSH 配置条目。
![\[成功的 SSH 沙盒连接。\]](http://docs.aws.amazon.com/zh_cn/codebuild/latest/userguide/images/ssh-terminal-success.png)
## 步骤 3:连接到沙盒
**在控制台中修改本地 SSH 配置**
1. 配置 AWS CLI 身份验证并确保您的 AWS CLI 用户拥有`codebuild:StartSandboxConnection`权限。有关更多信息,请参阅《AWS 命令行界面版本 1 的用户指南》**中的[在 AWS CLI中使用 IAM 用户凭证进行身份验证](https://docs.aws.amazon.com/cli/v1/userguide/cli-authentication-user.html)。
1. 使用以下命令连接到您的沙盒:
```
ssh codebuild-sandbox-ssh=arn:aws:codebuild:us-east-1::sandbox/
```
**注意**
要对连接失败进行故障排除,请使用 `-v` 标志启用详细输出。例如 `ssh -v codebuild-sandbox-ssh=arn:aws:codebuild:us-east-1::sandbox/`。
有关其它故障排除指南,请参阅[AWS CodeBuild 沙箱 SSH 连接问题疑难解答](sandbox-troubleshooting.md)。
## 第 4 步:查看您的结果
连接后,您可以调试构建失败、测试构建命令、试验配置更改以及使用沙盒验证环境变量和依赖项。